Es gibt Ransomware-Angriffe auf vietnamesische Organisationen

In den letzten Tagen ist vielen Behörden, Organisationen und Unternehmen in Vietnam durch den Ransomware-Angriff auf die Systeme zweier großer Unternehmen, VNDIRECT und PVOIL, die Gefahr dieser Cyberangriffsmethode deutlicher bewusst geworden. Viele inländische Organisationen und Unternehmen wissen jedoch nicht, wo sie anfangen sollen und welche Lösungen sie benötigen, um ihre Systeme und Daten vor Ransomware-Angriffen zu schützen. Diese Bedrohung besteht für alle Organisationen und wird immer ausgefeilter und komplexer.

w-Angriffsdaten-Kryptographie-1-1.jpg
Nach Angaben des Ministeriums für Informationssicherheit kam es in Vietnam in jüngster Zeit zu Ransomware-Angriffskampagnen auf Organisationen, insbesondere in den Bereichen Finanzen, Bankwesen, Energie und Telekommunikation. Illustrationsfoto: V.Ngoc

Nach Angaben der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) sind derzeit viele Informationssysteme von Behörden, Organisationen und Unternehmen in Vietnam das Ziel von Hackergruppen, insbesondere Ransomware-Angriffsgruppen.

In den ersten drei Monaten dieses Jahres hat das Ministerium für Informationssicherheit durch die Analyse von über 150 Millionen Warnungen vor Sicherheitsrisiken im vietnamesischen Cyberspace, die von technischen Systemen aufgezeichnet wurden, mehr als 300.000 Cyberangriffsrisiken identifiziert, die auf Informationssysteme im ganzen Land abzielen.

Außerdem verzeichnete das Department of Information Security im ersten Quartal 2024 über das System des National Cyberspace Monitoring Center (NCSC) mehr als 13.000 Informationssicherheitsereignisse im Zusammenhang mit Ransomware auf Informationssystemen.

In einer Mitteilung an VietNamNet am Morgen des 6. April teilte das Ministerium für Informationssicherheit mit, dass die Behörde durch die Beobachtung und Überwachung von Cyberangriffen in letzter Zeit festgestellt habe, dass es in Vietnam zu Angriffskampagnen mit Ransomware komme, die sich gegen Behörden, Organisationen und Unternehmen richteten, insbesondere gegen solche, die in wichtigen Bereichen wie Finanzen, Bankwesen, Energie, Telekommunikation usw. tätig seien. Diese verursachten Sachschäden, Rufschädigungen und Betriebsunterbrechungen bei den von Ransomware-Vorfällen betroffenen Einheiten.

Analysen von Experten des Ministeriums für Informationssicherheit zeigen, dass Ransomware-Angriffe heutzutage oft von einer Sicherheitsschwäche einer Behörde oder Organisation ausgehen. Der Angreifer dringt über diese Schwachstelle in das System ein, behält seine Präsenz, weitet den Umfang des Eindringens aus und kontrolliert die IT-Infrastruktur des Unternehmens.

Im Einzelnen greifen Ransomware-Angriffsgruppen jetzt nicht mehr Terminalbenutzer oder einzelne Systeme an und verschlüsseln die Daten auf einigen Serverclustern, sondern infiltrieren und schlummern im System. Dann starten sie einen Angriff, legen das gesamte System lahm und verschlüsseln sämtliche Daten der betroffenen Organisation. Ziel ist es, die Organisation zu erpressen, die an die verschlüsselten Daten gelangen möchte.

Neben den zunehmend professionelleren Ransomware-Angriffen glauben Experten, dass der Grund für die vielen Hackergruppen, die in letzter Zeit Ransomware-Angriffe auf Systeme in Vietnam gestartet haben, auch darin liegt, dass viele vietnamesische Organisationen und Unternehmen die Informationssicherheit ihrer Systeme nicht vollständig gewährleistet haben.

Neun grundlegende Maßnahmen zur Verhinderung von Ransomware-Angriffen

Angesichts der jüngsten Welle von Ransomware-Angriffen auf die Systeme von Behörden und Organisationen in Vietnam hat das Ministerium für Informationssicherheit nicht nur die angegriffenen Einheiten unterstützt, sondern auch kontinuierlich Warnungen herausgegeben und dazu aufgerufen, die Maßnahmen zum Schutz von Informationssystemen zu verstärken, insbesondere wichtiger Systeme, auf denen viele Benutzerdaten gespeichert und verarbeitet werden.

Unmittelbar nach dem Angriff auf VNDIRECT wies die Abteilung für Informationssicherheit Wertpapierfirmen gezielt an, auf welche Aufgaben sie sich konzentrieren müssen, um die Informationssicherheit für Informationssysteme zu gewährleisten, insbesondere für Kundenkontoverwaltungssysteme, die Online-Wertpapiertransaktionen abwickeln.

Als das Department of Information Security dann am 30. März den zunehmenden Trend von Ransomware-Angriffen auf inländische Organisationen erkannte, warnte es Behörden, Organisationen und Unternehmen im ganzen Land und wies sie an, was sie tun sollten, um ihre Systeme vor dieser besonders gefährlichen Form von Cyberangriffen zu schützen.

Leitfaden zur Ransomware-Prävention 1.jpg
Agenturen, Organisationen und Unternehmen können das Handbuch jetzt auf der NCSC-Seite khonggianmang.vn ansehen und herunterladen.

Um Behörden, Organisationen und Unternehmen die Bereitstellung von Lösungen zur Verhinderung von Ransomware-Angriffen zu erleichtern, hat das Department of Information Security am 6. April nach mehr als drei Tagen dringender Entwicklungsarbeit das „Handbuch zur Verhinderung und Minimierung der Risiken von Ransomware-Angriffen“ veröffentlicht. Dies ist ein nützliches Dokument, das Einheiten dabei hilft, Informationssysteme proaktiv vor potenziellen Cyberangriffen zu schützen. Organisationen und Unternehmen können dieses Handbuch auf dem Portal Khonggianmang.vn des NCSC herunterladen.

Neben einigen Anweisungen zur Wiederherstellung des Systems nach der Erkennung eines Ransomware-Angriffs enthält das Handbuch auch spezifische Anweisungen zu 9 Maßnahmen zur Vorbeugung und Minimierung von Risiken durch Ransomware-Angriffe für Behörden, Organisationen und Unternehmen, mit dem gemeinsamen Ziel, die nationale Cybersicherheit zu gewährleisten.

Leitfaden zur Ransomware-Prävention 2.jpg
9 Maßnahmen zur Verhinderung von Ransomware-Angriffen, die Organisationen und Unternehmen umsetzen müssen. Foto: NCSC

Die erste der neun im Handbuch empfohlenen Maßnahmen zur Vorbeugung und Minimierung von Risiken durch Ransomware-Angriffe besteht in der Entwicklung eines Plans zur Sicherung und Wiederherstellung wichtiger Systeme und Informationen.

Experten weisen darauf hin, dass das Ziel von Ransomware-Angriffen darin besteht, die Wiederherstellung bereits verschlüsselter Daten zu verhindern. Daher finden und sammeln Angreifer häufig im System gespeicherte Anmeldeinformationen und verwenden diese, um auf Backup- und Wiederherstellungslösungen zuzugreifen. Löschen oder verschlüsseln Sie anschließend alle Backups.

„Wir empfehlen, Offline-Backups durchzuführen und keine Backups in einer Umgebung zu belassen, die mit der Netzwerkinfrastruktur verbunden ist. Führen Sie regelmäßig Backups durch und stellen Sie sicher, dass die Daten in den Backups vollständig sind. Dadurch begrenzen und minimieren Sie die Auswirkungen eines Datenverlusts (bei verschlüsselter Daten) und beschleunigen den Wiederherstellungsprozess im Falle eines Vorfalls“, empfiehlt der Experte der Abteilung für Informationssicherheit.

Das Ministerium für Informationssicherheit hofft auf die aktive Mitarbeit und Kooperation von Medienagenturen und der Presse, um Inhalte zur Prävention und Minimierung von Risiken durch Ransomware-Angriffe an alle an Online-Aktivitäten beteiligten Personen zu verbreiten und so zur Verbesserung der Fähigkeit beizutragen, proaktiv zu reagieren und frühzeitig Risiken von Cyber-Angriffen auf Organisationen und Unternehmen in Vietnam zu erkennen.

Der „Weg“, den Hacker nutzen, um in das System einzudringen und Daten anzugreifen und zu verschlüsseln. Angriffe durch Datenverschlüsselungs-Malware (Ransomware) wie die Situation, mit der VNDIRECT konfrontiert wurde, sind für viele Unternehmen und Organisationen ein Grund zur Sorge. Die Kenntnis der „Pfade“, die Hacker häufig verwenden, um in Systeme einzudringen, kann Unternehmen dabei helfen, sich gegen dieses Risiko zu schützen.